Nftables und openvpn
Version vom 11. Mai 2026, 13:41 Uhr von Thomas.will (Diskussion | Beiträge)
Variablen
- WANDEV = enp0s3
- SERVERDEV = enp0s10
- DMZDEV = enp0s9
- VPNDEV = tun0
- VPNPORT = 1194
- SERVER = 172.16.2xx.0/24
- DMZ = 10.88.2xx.0/24
- VPN = 172.20.2xx.0/24
![Bearbeiten](javascript:editDrawio("759764744", "ipt-openvpn.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
Vorausgesetztes Connection Tracking
- Verschlüsselter Verkehr – OpenVPN UDP (input Kette)
ct state new iif $WANDEV udp dport $VPNPORT accept
- VPN → SERVER
- Pakete aus dem Tunnel ins interne Netz (forward Kette)
ct state new iif $VPNDEV oif $SERVERDEV ip saddr $VPN ip daddr $SERVER accept
- VPN → DMZ
- Pakete aus dem Tunnel ins interne Netz (forward Kette)
ct state new iif $VPNDEV oif $DMZDEV ip saddr $VPN ip daddr $DMZ accept